Я использую сценарий управления пользователями с сеансами
объект сеанса $ loggedInUser содержит следующие свойства:
$loggedInUser->email
$loggedInUser->user_id
$loggedInUser->hash_pw
$loggedInUser->clean_username
, которые пользователи могут отправлять из 'form.php' данные через POST к сценарию обработки 'process.php '
'form.php' имеет доступ к ранее упомянутому объекту Session.Это файл cookie, который в данный момент отправляется на отправке формы:
PHPSESSID=7ec81164c9fb2cdc4c6f47a00bc2ae50
Вопрос:
Как защитить 'process.php' , чтобы безопасно разрешать отправлять данные только зарегистрированным пользователям?
* Насколько я знаю, 'process.php' доступен только моему серверуа не пользователь, для этого я должен представить объект сеанса через Cookie, Get или Post, которые легко подделать, верно? *
Каким образом, при необходимости, вы бы использовалиотправил Cookie или проверил валидацию?
Банкомат можно легко, зная путь к 'process.php' , "подделать" отправку без входа в систему Status.
Спасибо за мудрые слова :) от опытных программистов.